Grammaire des politiques EIM
Cette page explique la grammaire des documents de politiques EIM, basée sur le format JSON et composée de différents éléments spécifiant les identités EIM et les actions concernées par les autorisations.
Langage des documents de politiques
Les documents de politiques sont écrits en JSON. Le tableau suivant présente les différents caractères utilisés dans les documents de politiques, qui font partie des règles de base du format JSON :
Caractère | Nom du caractère | Utilisation |
---|---|---|
Espace |
Pour séparer les entités individuelles. |
|
" " |
Guillemets |
Pour encadrer des valeurs (optionnels pour les valeurs numériques ou booléennes). |
{ } |
Accolades |
Pour encadrer des blocs JSON qui contiennent des éléments au format clé-valeur. |
[ ] |
Crochets |
Pour spécifier une collection en tant que valeur d’un élément. Les collections vous permettent de spécifier une ou plusieurs valeurs pour un même élément (si cet élément le supporte). |
, |
Virgule |
Pour séparer les valeurs dans une collection ou pour séparer des blocs JSON. |
Grammaire générale des politiques
Les autorisations sont déclarées dans les documents de politiques, qui contiennent une ou plusieurs déclarations individuelles définissant les autorisations en termes d’actions. Pour définir des autorisations contenues dans une politique, vous devez paramétrer l’attribut policy-document suivant le format ci-dessous :
Les politiques EIM sont sensibles à la casse. Tous les éléments doivent commencer par une lettre majuscule. |
{"Statement":[
{
"Action":["xxx","yyy"],
"Effect":"allow",
"Resource":["*"],
},
{
"Action":["xxx","yyy"],
"Effect":"deny",
"Resource":["*"]
}
]
}
Pour en savoir plus sur les différents éléments des documents de politiques, voir Éléments des politiques EIM.
Pages connexes